多项云标准加紧出台为政采云计算铺路
“市场上提供云服务的企业那么多,但却没有具体的参考标准”是部分企业,特别是政府组织采购云服务的阻碍。
无论是出于对云计算服务提供商服务产品与服务质量的规范,还是助力云计算产业的大规模发展,业界普遍期待尽快制定并完善云计算服务的标准。
国际:全面标准化进展缓慢
事实上,国际以及国内致力于推动云计算标准化的组织并不在少数。
DMTF、SNIA、CSA、OASIS、IETF、IEEE、OGF、TMF、ISO/IEC、NIST、ODCA、ITU-T、ATIS、OCC等十多个主要国际云计算标准小组/组织,从云计算概貌标准、平台技术标准、网络技术标准、运营管理标准、运维管理标准、安全标准等各个角度推动相关内容标准化;国内CCSA、CESI、云计算发展论坛、“基于云计算的电子政务公共平台”标准组等,也在推动云计算标准化在国内的落地。
但区别于通信行业等以技术驱动,自顶向下的标准化路径,云计算标准化主要由市场驱动,是一个自底向上的过程,在受市场这样一个复杂因素的影响下,国际上云计算的全面标准化进展与产业的快速壮大形成鲜明对比。
在工信部电信研究院李洁看来,云计算的发展是实践指导理论的过程,而在云业务/产业发展之前缺乏整套的理论与共识参考,以及理论总结本身还在不断发展,是整个国际云计算标准化进展缓慢的一个原因。同时,各国云计算产业、市场发展程度差距很大,这又加大了国际标准化难度。而且当前云计算标准化推动主要以产业组织为主,缺乏主导企业参与,绝大多数成果难以为产业界接受。加上整体云计算市场处于发展较初级阶段,用户与服务商间、服务商与服务商之间的迁移、互通、互操作等需求尚未成熟,都是影响整体云计算标准化进度的重要因素。
例如,在云计算网络技术标准化领域,云中用户隔离、大二层网络转发、数据中心间迁移、虚拟网络中的安全解决以及SDN等挑战重重,但由于不同产业集团与组织间的利益冲突及角力,使得在该领域标准化发展尽管各方参与热情高涨,但也造成混乱不明的格局。
又如在备受重视的云计算安全标准领域,CSA、ITU-T、NIST、OASIS等组织均在开展云计算安全标准研究,但却偏重于对云控制矩阵、安全概念和基本原则、安全框架、公有云安全和隐私指南等宏观层面的描述,缺乏对具体实践的指导。李洁指出,面对监管需求的安全标准,如云平台管控、信息安全管控,亟需制定相关标准。
国内:产业标准陆续出台
在国内,云计算一直被视为国内企业弯道超车的重要机会,所以标准化研究也一直受到重视。CCSA、信息技术标准化委员会从2010起便开始分别组织企业开展云计算标准研究;云计算发展与政策论坛等社会组织也积极开展云计算标准讨论、编写。
“过去6年国内云计算产业有了长足的发展,未来应该尽快完善和制定云计算服务的标准。”此前在云计算大会上,原信息产业部部长吴基传表示,应当明确使用云服务的准入条件,提供云服务企业的资质认证和行业自律,完善云计算相关法律和制度,明确信息服务者和信息消费者的权益和责任,并建立一套完善的云计算标准体系和云计算安全评估认证体系,让云服务的提供者有章可循,让消费者可以放心使用。
同时作为中国云计算技术与产业联盟理事,吴基传指出的这些内容正是国内市场及产业十分需要的云计算标准。值得指出的是,这些内容正在一一落实。
由工信部电信研究院牵头成立的“可信云服务工作组”,从去年起推动可信云服务标准及认证,包括云服务SLA、服务协议完整性、服务水平评价等方面的规范和评测,并在7月15日正式发布第一批通过可信云认证名单。
可信云认证的出炉,被业界视为推动政府采购云服务的前奏。无疑政府的采购对云计算产业规模发展大有裨益,(例如美国联邦政府2013年的云计算采购额便达到9.68亿美元,预计2014年达到15.9亿美元,未来平均增长率有望超过50%),据此前工信部电信研究院标准所互联网中心主任何宝宏透露,目前我国已展开政府采购云服务标准、采购指南、白皮书的编写工作。《政府采购云服务标准》将规范政府采购需求中对云服务定义、指标、流程、管理、安全标准,据悉编写已基本完成。同时,相关部委正推动出台《政府采购云服务指导意见》。
除此之外,一些云计算产业相关标准,如数据中心系列标准(包括总体技术要求、分级分类、绿色能效测评等)、整机柜服务器标准、微模块数据中心标准等也正陆续出台。